• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

    Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad ...

          
    1. #1
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player


      El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vulnerabilidad y un día después Adobe confirma la vulnerabilidad como crítica para las versiones de sus productos afectados en sistemas Windows, Unix y Mac.

      El equipo de analistas de Symantec recibió un documento PDF especialmente manipulado para ejecutar código (que ellos identificaron como Pidief.G) que al ser abierto infectaba al equipo con un troyano. Al efectuar el examen del proceso de explotación del lector de Adobe, observaron que la vulnerabilidad no se hallaba donde suponían, en el lector, sino en el reproductor Flash.

      El lector PDF llama al reproductor Flash si encuentra contenido en dicho formato dentro del documento PDF y es entonces cuando se produce la explotación de la vulnerabilidad sobre el reproductor Flash. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería "authplay.dll" encargada de gestionar con el reproductor el contenido Flash.

      De hecho incluso la misma vulnerabilidad podría estar siendo explotada a través de una página web con un archivo swf especialmente manipulado.

      Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.

      Según Adobe, el día 30 de julio se dispondrá de una actualización de seguridad de Flash Player para todos los sistemas a excepción de Sun Solaris y el 31 de julio se dispondrá de la correspondiente para Adobe Reader y Acrobat para Windows y Mac y deja pendiente de fecha la publicación de una solución para sistemas UNIX.



      Fuente: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player - Hispasec - Una al día 23/07/2009

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Hola:

      Agregando mas información:

      Adobe conocía su último "0 day" desde 2008

      Tras unas horas de rumores Adobe confirmó que una vulnerabilidad en Flash Player estaba siendo aprovechada a través de ficheros PDF con su Adobe Reader. El fallo permitía la ejecución de código arbitrario con solo abrir un archivo PDF o visitar una web con Flash. Como le ocurrió a Microsoft, Adobe conocía el fallo desde 2008, pero no lo había solucionado y los atacantes se le adelantaron para usarlo en su contra. Otro golpe a Adobe.

      Un día después de los rumores Adobe confirma la vulnerabilidad como crítica para todas las versiones de sus productos en sistemas Windows, Unix/Linux, Sun y Mac. En el ataque descubierto, el lector PDF llama al reproductor Flash al encontrar ese contenido dentro del documento PDF y es entonces cuando se produce la explotación de la vulnerabilidad. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería "authplay.dll" (y no autoplay.dll, como por error, indicamos en el correo de la una-al-día anterior) encargada de gestionar con el reproductor el contenido Flash.

      El ataque por tanto, se produce aquí a través de archivos PDF con contenido Flash incrustado, aunque nada impide aprovechar el fallo al procesar Flash visitando una web. De hecho al parecer ya se han detectado ataques de este tipo. Cada vez más, puesto que el exploit se ha hecho público, y por tanto el riesgo aumenta considerablemente.

      Según Paul Royal de PureWire, Adobe conocía el fallo desde diciembre de 2008, pero no lo había solucionado aún. Estaba en su base de datos de problemas desde casi hace ocho meses. Exactamente igual que le ocurrió a Microsoft con el problema en DirectShow, hasta que el fallo no ha sido descubierto independientemente por atacantes, no ha acelerado el proceso de parcheo. En estos momentos dice que tendrán un parche antes de que acabe julio, pero solo para algunos de sus productos afectados. Para ciertas plataformas, no se sabe cuándo habrá solución.

      Un problema añadido en este caso es que JavaScript no es el "disparador" de la vulnerabilidad. Deshabilitarlo en el lector de PDF no protege, como venía siendo habitual. No hay forma sencilla de evitar que se ejecute el contenido Flash en Adobe. Y lo que es peor, aunque no se abran ficheros PDF en los que no se confía, el problema reside en Flash, por tanto con solo navegar con cualquier navegador con Flash instalado, se está en peligro.

      La semana pasada, se descubrió que Adobe permitía la descarga de una versión vulnerable de Adobe Reader. Esta semana ha sufrido un problema grave de seguridad en su instalador, que todavía no ha parcheado. Si se suman los continuos problemas de seguridad mal gestionados, los últimos "0 day" en sus productos, y los PDF como vector de ataque preferido del malware, Adobe no pasa por su mejor momento.


      Fuente: Adobe conocía su último "0 day" desde 2008 - Hispasec - Una al día 24/07/2009

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaborador Avatar de JackBauer
      Registrado
      dic 2008
      Ubicación
      Argentina
      Mensajes
      7.695

      Re: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Como le ocurrió a Microsoft, Adobe conocía el fallo desde 2008, pero no lo había solucionado y los atacantes se le adelantaron para usarlo en su contra. Otro golpe a Adobe.
      La velocidad de ataque contra una vulnerabilidad es mas alta que la de disminui la misma... esto tiene que cambiar

      Gracias SanMar por la info

      Salu2

    4. #4
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Hola sanmar,

      Gracias por la info, recién acabo de verla por correo .

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Hola SanMar

      Gracias por la información.

      Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo "authplay.dll" que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.
      Me parece que la mejor solución que andar buscando archivos y borrarlos ( que para no todos los usuarios es tan facil ), es directamente desinstalar Adobe Reader e instalar un lector alternativo, que los hay mucho mejores.

      Tras unas horas de rumores Adobe confirmó que una vulnerabilidad en Flash Player estaba siendo aprovechada a través de ficheros PDF con su Adobe Reader. El fallo permitía la ejecución de código arbitrario con solo abrir un archivo PDF o visitar una web con Flash. Como le ocurrió a Microsoft, Adobe conocía el fallo desde 2008, pero no lo había solucionado y los atacantes se le adelantaron para usarlo en su contra. Otro golpe a Adobe.
      Y parece que para esta empresa es normal, sumado a la popularidad del programa, de alli que quienes distribuyen malware le hayan puesto el ojo, ademas no creo que una demora de ocho meses para parchear la vulnerabilidad se deba a un descuido, mas bien hace suponer que no podian lograr un actualización que lo solucionara, lo que deja la duda de la calidad del parche que van a liberar

      Lastima que con el reproductor multimedia Flash Player no haya una alternativa.

      Saludos!

    6. #6
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Gracias, por la info. Igual hace rato, que ya abandone el Adobe Reader, el tema esta en el Flash Player.


      salu2.

    7. #7
      Usuario Avatar de alexer15
      Registrado
      mar 2007
      Ubicación
      Mexico
      Mensajes
      863

      Re: Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

      Adobe Reader es sustituible, pero Flash no tan fácilmente, el Gnash es aun muy inmaduro, dependemos tanto de él, que un PC sin Flash es como un PC sin Office.